Microsoft je službeno potvrdio kraj jedne ere za svoju popularnu aplikaciju Authenticator: od kolovoza 2025. godine, podrška za spremanje i automatsko popunjavanje lozinki bit će u potpunosti ukinuta. Ovaj potez dio je šire inicijative tvrtke da potakne korisnike na prelazak na pristupne ključeve (passkeys) – modernu i znatno sigurniju metodu prijave koja je vezana za vaš uređaj i biometriju.
S obzirom na to da Microsoft, prema vlastitim navodima, detektira 7.000 napada na lozinke svake sekunde, ovaj zaokret prema sigurnijoj budućnosti bio je neizbježan. U nastavku donosimo sve što trebate znati o ovoj važnoj promjeni.
Što su pristupni ključevi i zašto su sigurniji od lozinki?
Pristupni ključevi, koje je razvio FIDO savez (Fast Identity Online Alliance), predstavljaju alternativu klasičnim lozinkama. Umjesto da pamtite i upisujete kompleksne fraze, prijavu na račune potvrđujete korištenjem biometrije (otisak prsta, prepoznavanje lica) ili PIN-a na vašem pametnom telefonu, tabletu ili računalu.
Njihova superiornost leži u temeljnoj razlici u funkcioniranju:
-
Ne pohranjuju se na serverima: Za razliku od lozinki, pristupni ključevi ostaju sigurno pohranjeni isključivo na vašem uređaju. To znači da u slučaju hakerskog napada na server neke usluge, vaši podaci za prijavu ne mogu biti ukradeni.
-
Otpornost na phishing: Budući da se ne upisuju, ne mogu biti ukradeni putem lažnih web stranica ili e-mailova.
-
Jednostavnost i pouzdanost: Microsoft navodi da prijave pomoću pristupnih ključeva imaju 98% uspješnosti, u usporedbi sa samo 32% za tradicionalne lozinke.
Iako postoji zabrinutost oko gubitka uređaja, većina korisnika posjeduje više uređaja (telefon, tablet, laptop) koji mogu služiti kao rezervne opcije za prijavu.
Vremenski okvir: Kada Authenticator zaboravlja vaše lozinke?
Microsoft je već započeo s postupnim gašenjem podrške, a ovo su ključni datumi kojih korisnici trebaju biti svjesni:
-
Lipanj 2025: Više nije moguće dodavati nove lozinke u Authenticator aplikaciju.
-
Od srpnja 2025: Onemogućuje se funkcija automatskog popunjavanja (autofill) za spremljene lozinke.
-
Od kolovoza 2025: Sve spremljene lozinke bit će trajno i nepovratno uklonjene iz aplikacije.
Korisnicima se preporučuje da izvezu svoje lozinke prije kraja srpnja. To mogu učiniti unutar postavki aplikacije i zatim ih uvesti u drugi servis za upravljanje lozinkama, poput Google računa, iCloud Keychaina, ili ih jednostavno sinkronizirati s preglednikom Microsoft Edge, koji će i dalje imati pristup lozinkama spremljenim na vašem Microsoft računu.
Kako postaviti pristupni ključ i što donosi budućnost?
Tranzicija je jednostavna. Postojeći korisnici Authenticatora mogu u postavkama aplikacije odabrati svoj račun i opciju "Postavi pristupni ključ" (Set up a passkey). Proces je intuitivan i traje svega nekoliko trenutaka.
Microsoft nije usamljen u ovoj inicijativi. Divovi poput Googlea, Applea i Amazona također aktivno usvajaju pristupne ključeve, a prema podacima FIDO saveza, više od 15 milijardi računa diljem svijeta već podržava ovaj način prijave. Ovaj potez Microsofta samo potvrđuje da je budućnost prijavljivanja sigurnija, jednostavnija i bez lozinki.
